Artículos

La
_
ciberseguridad,
_
estratégica
_
en
_
la
_
transformación
_
digital

Ciberseguridad  ·  Transformación digital

Filtraciones masivas de datos o su encriptación en Pymes nos hacen tomar conciencia de que la seguridad de redes (equipos, incluidos móviles), apps y software de gestión es crítica para el futuro de cualquier organización.

Da igual el tamaño de nuestra organización; autónomo, Pyme o gran empresa, todos tenemos datos que en mayor o menor medida son apetecibles para alguien. El otro día me contaban el caso de una pequeña gasolinera, con 3 surtidores, que trata de hacer un pago al proveedor y éste le dice por correo que ha cambiado la cuenta, la empleada (que también es la jefa porque es autónoma) se fía y realiza el pago a la nueva cuenta; no es un gran montante para una gran empresa… pero pueden ser los beneficios de la gasolinera en un año. A los días le llama el proveedor y le pregunta que si le va a pagar…

El proveedor había sido infectado y alguien, un ciberdelincuente, era capaz de leer todos los correos que se intercambia con sus clientes y alterar el contenido de uno de los correos en el momento en el que se concreta el pago del producto o servicio contratado. El resto, ya es conocido.

Hay que concienciar sobre seguridad informática al personal de la organización y esto pasa por el aprendizaje y la formación continuada

El eslabón más débil en la seguridad siguen siendo las personas. Unas veces por desconocimiento, por descuido o por falta de pericia, otras por malicia o infelicidad por ese ascenso no alcanzado. Está claro que uno de los primeros pasos que debemos implementar es mejorar la formación del personal para generar conciencia de los riesgos y consecuencias de un mal uso de datos y tecnología.

Excepto el caso de algún miembro despechado o “defraudado” por la organización, como el famoso de Edward Snowden, difíciles de erradicar del todo, la cautela nos ayudaría a reducir los riesgos. Simples acciones permitirían mejorar sustancialmente la seguridad de nuestra organización. La mayoría de los últimos ciberataques han sido vía phishing, aprovechándose de descuidos personales. Recordar de forma periódica a todo el equipo el modo en el que los hackers obtienen información o acceso también es muy necesario. Otro de los principales problemas es la exfiltración de datos como consecuencia, principalmente, por no realizar adecuadamente las actualizaciones de software que dejan al descubiertas vulnerabilidades de nuestros sistemas.

Una aproximación al estado de la seguridad de nuestra organización se obtiene fácilmente con esta herramienta de autodiagnóstico del Instituto Nacional de Ciberseguridad (INCIBE). Pero no deja de ser eso, una aproximación, porque la complejidad del sistema crece proporcionalmente con el tamaño y volumen de información que trata la empresa.

Sin duda, es necesario un cambio en la mentalidad imperante en la ciberseguridad corporativa

Al margen del resultado del test anterior, no nos podemos relajar en materia de seguridad. Internet es tan dinámico que requiere una atención constante. ¿Una prueba? Este mapa en tiempo real sobre ciberataques.

Detectar si somos o formamos parte de una botnet (red con equipos controlados remotamente por un ciberdelincuente) también puede ser muy útil para nuestra compañía y gracias al INCIBE es relativamente sencillo con la siguiente aplicación.

En cualquier caso, lo anterior es conveniente pero no suficiente. Lo mejor es un estudio de riesgos por parte de una empresa experta en ciberseguridad con este tipo de servicios y que, sin duda, nos sugerirán situaciones y problemas que ni siquiera nos habíamos planteado.

“La suma de pequeñas vulnerabilidades y debilidades estructurales y de diseño dan como resultado un gran problema de seguridad”

Por ejemplo, recientemente ha entrado en vigor la obligación de fichar. Algunas empresas han implantado lectores de huellas para controlar el acceso a las instalaciones y la jornada laboral. Una de las empresas pioneras en seguridad, Darktrace, cuenta el caso de éxito de un ataque dirigido a un escáner biométrico a través de una vulnerabilidad detectada, que fue encontrada a tiempo por esta solución.

Si la amenaza hubiera pasado inadvertida, el atacante podría haber insertado sus datos de huellas dactilares a la base de datos para obtener acceso físico a la planta industrial. Las soluciones estándar antimalware y de firma no detectaron la actividad sutil que llevó a comprometer la seguridad física y lógica de la compañía. Lo interesante de Darktrace es que es una herramienta basada en inteligencia artificial, y machine learning, lo que permite anticiparse a los ataques o aprender rápidamente de ellos para hacerles frente por sí solo, sin la necesidad de actualizar el fichero de firmas con los que funcionan los anti malware tradicionales.

Otra solución interesante y complementaria a la anterior, en cuanto está más orientada a los equipos finales (End point) pero que funciona con la misma filosofía que Darktrace, que es muy modular y que cuenta con una arquitectura nativa basada en la nube es CrowdStrike. Viendo su ascensión meteórica en apenas 2 años en el apartado de visionarios y acercándose a Symantec en el apartado de Leader dentro del cuadrante mágico de la consultora Gartner, es una aplicación a tener en cuenta en el caso de que estemos pensando en un producto de estas características.

Como estamos viendo, las soluciones de seguridad están evolucionando al mismo ritmo que los retos. No podemos quedarnos anclados en ideas de hace apenas unos pocos años.

Muchos de los ataques además del daño que hacen tienen consecuencias legales. Tenemos la obligación de denunciar en 72 horas si sufrimos un ataque y gestionamos datos de carácter personal de ciudadanos europeos, según el Reglamento General de Protección de Datos 2016/279 (RGPD) de la Unión Europea. Al margen de éstas y del perjuicio en horas de trabajo o de ausencia de éste al tener que parar la producción o los servicios que ofrecemos, existe otro que puede incluso llegar a ser peor: el que afecta a la reputación de la empresa.

Casos como el que sufrió Uber en 2017 puso en riesgo la inyección de 10.000 millones de dólares por parte de SoftBank o Yahoo que dejó al descubierto 1.500 millones de cuentas de usuario lo que le costó una pérdida de valor en la venta de la compañía de 332 millones.

La transformación digital nos está aportando soluciones muy potentes, pero todo eso se puede volver en nuestra contra si no adaptamos los diferentes procesos de negocio a los actuales requerimientos de seguridad. Dada la agilidad y rapidez con la que se produce ahora todo y al volumen de información que gestionamos directa o indirectamente, cualquier vulnerabilidades de seguridad, por pequeña que sea, pueden dar al traste con un trabajo muy bien hecho durante tiempo.

Es el momento de empezar a pensar seriamente en ciberseguridad y hacerlo estratégicamente.